华为手机这样设置，让微信体验更好_凤凰科技
华为手机这样设置，让微信体验更好
用微信扫描二维码分享至好友和朋友圈
闲来无事时，很多网友都会不自觉的打开手机，看看微信，刷刷朋友圈，可以说，这已经成为很多人生活的常态。
闲来无事时，很多网友都会不自觉的打开手机，看看微信，刷刷朋友圈，可以说，这已经成为很多人生活的常态。对此，今天我们就来说说，如何在微信有消息互动时直接在你的华为手机锁屏显示，免去你频繁打开微信的烦恼。测试机型：华为Mate 8设置方法很简单，点击设置&通知栏和状态栏&通知中心&选择&微信&选项&然后分别将&允许通知&以及&优先显示&等功能一一开启，如下图：设置完成后，再进入设置&锁屏和密码&最后分别将&通知亮屏显示&以及&显示通知详情&打开：最最后的一个重点来了！！！完成上两项设置后，打开&微信&，点击我&设置&新消息提醒，最后分别将声音、新消息提示音、振动以及接收新消息通知等功能全部开启，如下图红框标示部分：完成以上设置后，以后微信有消息互动时就可以直接在华为手机锁屏上看到了，需要说明的是，如果你希望微博、等APP有消息时同样能在锁屏显示，那么同样按照以上教程设置即可。设置后：
[责任编辑：高一洋 PT009]
责任编辑：高一洋 PT009
用微信扫描二维码分享至好友和朋友圈
凤凰科技官方微信
播放数：1702743
播放数：402250
播放数：1319813
播放数：58089201473人阅读
支付宝植入（android）（1）
数据安全（1）
不写菜鸟级教程，我不会教你怎么用listview等等控件什么的，这种东西百度一大堆，我只写一些稍微上点档次的干货。
好吧！最近一直在忙公司的产品，坐进去了大半个美团的功能了，好累的说呢！一个项目我一个人搞到尾，现在拉优生活APP终于告一段落 ，1.0版本终于准备上线了，虽然公司决定填真实数据公测一下.但是我已经带着几个人用心测试了,代码混淆,数据安全,通信安全,广播安全,以及内存优化,我都用心做的很好了，甚至我都超出我的范围了,我都要求做服务器的人把服务器字段都改掉了，他那样设计的字段 ，安全性很差。现在回过头来仔细想想，本屌丝也算是用心做这个产品了，唉......
首先我要说一句! 本来我想写点干货的，想把我自己的写代码粘贴进来，后来想想，我今天就只能写理论，我这样把我的安全机制处理的代码都写出来太不道德了。
不好意思！我今天只能贴我对安全机制的思考，我会指引你要怎样去做,很多东西自己搞搞也好的，比拿来主义能学到更多东西。
先说两句核心的东西:
一.很多时候手机客户端就像网页客户端一样,安全机制的话 我们可以模仿网页客户端的安全机制.(这句话是本文的核心哦!)
二.我们把自己当成黑客，自己去攻击自己的app。
好吧!不说废话了!开始!
1. 本地保存登陆状态(即保证方便又保证了安全性)
我做这个产品的时候,我说要不要加这个功能，做web的人居然和我说每次都提交密码进行验证，我当时说&好吧&!&
这样设计安全性太低了，你app运行的时候我用抓包软件抓包 &如：，你提交的密码 我都抓取数据报的时候那就....！&然后我就呵呵呵呵呵呵！
a.QQ的HTTP安全机制 &:(从这里学习如何做好自己的app的http通信的安全性设计) &
请先仔细分析如下 网址
/jump?ptlang=2052&clientuin=&clientkey=C7D415E3BED48DCD68A83EBAE9C&u1=http%3A%2F%2Fuser.%2F
如上两个网址. &
当你打开QQ面板上的 的 &星星 &就是QQ ZONE的图标 & 会自动弹出浏览器 的地址。我们来分析下这个网址吧！
clientuin 是我的QQ账号 &后面 &改了不能透露给你们看
clientkey &这个是客户端key 那什么 关键点在这里 &
u1 & 打开的主地址
ptlang & &这个单词的意思 是工厂的意思 &那什么 后面跟个2052 &这个我摸不清
QQ的安全机制就是
你在手机A登录的时候会在服务器生成一个根据时间进行MD5算法生成一个key,在你登陆的时候服务器会告诉你这个key是什么. 你保存在本地. 每次进行网络请求的时候提交参数都要提交另外clientkey和用户账号(ID) &,服务器先进行key验证，验证通过在对你提交的其他参数进行处理。验证失败就告诉你账号已经在其他手机登陆。
当你换另外一个机器手机B 登陆这个ID的时候,服务器就会执行上面这个步奏,重新生成一个key给手机B.
那么问题来了? &哪个手机就不能用了?
肯定是手机A啦! 憨熊! &手机A用的key 是之前的key ! &现在手机A和服务器的key不一样了 ,在你提交网络请求的时候,服务器会告诉你&傻逼!你的账号在其他手机登陆了!&
好了大家理解这个里面的原理了吧!
那么如果你的app要求不允许多台手机登陆的话,这个原理你懂了,对你就很有用。
等等... 我要下班了，回头再回来写。
b.QQ的聊天安全设计（从这里学习如何做好自己app的socket或者xmpp通信时的安全性设计）
QQ的聊天的安全性设计是什么样的呢?我们先看一张我对我本机的QQ进行抓包的图截图
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
你们已经看到了 &
用抓包软件抓包时，有几个ip已经暴露出来
10.1.1.160 &首先我要说这个ip不是外网ip，是我的局域网IP，你可以去百度局域网IP不一定都是192开头的。(我的真实IP 是 ：114.221.73.6 )
183.60.48.234 &我到ip.cn的网站去查询结果如下: &IP：183.60.48.234 来自：广东省深圳市 电信&
下面暴露了 我的QQ号 &所以我隐藏掉了。
其他的端口号 没什么可说的。
那么问题来了？我怎么找也没找到可见的我发消息的时候的文字，而我当时发的是一条中文 ，我怎么没找到呢？
而且对方的IP也没有显示出来，不是SOCKET吗？不是应该直接就显示对方的IP吗？
我说几点，在我自己的能力范围能能看到的QQ的安全性设计原则。
a.不暴露聊天对象的IP，他的通信是先去跟深圳的腾讯服务器去沟通，腾讯的服务器再转告聊天对象，这样腾讯的服务器其实只是一个中间人，来保护幕后的老大，可见用户都是上帝啊！
b.通信时也，也不暴露对方的QQ号码。
c.通信加密，当然像腾讯这么大的公司做的加密肯定不是普通的 加密，不是你随便就能解密的。难道腾讯的人会傻到用base64进行数据加密传输吗？起码用需要key的加密方式，比如AES,DES或者RSA，另外腾讯也可以自己写一个加密方式，以前我们做项目，也用过自己的写的加密，这样破解的人就不会轻易找到我的加密方式。因为假如你是来破解数据的人，首先你肯定会想到 &BASE64等常见的加密方式。
2014年有个世界的即时通讯工具安全性检测排行榜，在里面QQ好像是倒数。但是 QQ在基础的安全性设计还是做到了的。
1. 假如数据是全部裸漏的，我们一定要做好字段安全性的设计。
还是那句话&很多时候手机客户端就像网页客户端一样....& &很多时候你做的再好数据段的数据依旧是裸漏的。
别人在用户的手机上安装抓包工具,抓取json字符串，手机root之后，用root explorer抓取本地缓存的xml，这里我不得不说sharedpreferences的机制就是写入本地xml文件，只是大家都叫缓存而已，xml的具体路径我特么不想详细说，这个都不懂的话去百度。
3.Log &日志输出需要关闭
数据泄露:好多地方，像数据请求的地方，我们在写代码的时候需要调试程序，看程序运行的结果的时候，都做了Log打印。所以，还是有很多地方都有数据打印出来。这样就存在安全性问题，这样的话你就已经吧数据暴露出来了。
解决:有个比较简单的方法 ，既不需要关闭，又保证了在使用时输入的问题，就是在代码混淆的时候设置Log类无效。
4.在保存登录信息的时候，要加密保存，不然手机ROOT之后,， 用RE文件管理器就可以看到。
5.支付安全，关于支付宝支付和微信支付我都接触过了，他们大概逻辑都差不多,拼接下订单信息成字符串,在根据几个key进行RSA加密下，取密文 和原文拼接下，然后提交就行了。
然后，调用支付宝的支付接口把拼接好的字符串传给阿里的服务器，阿里的服务器会解密的你原文和密文，验证你的key是否对。
验证通过的时候，阿里的服务器就会同时通知两边。分别是手机端的回调和 自己公司服务器的接口。
这样完成这个过程。手机端会提示支付成功，而服务器端则根据阿里服务器传的订单号，来修改某个订的状态
问题出现在这里，支付成功只需要两个步奏：
a.密文是通过密文加密的,然后通知阿里的服务器.
b.阿里的服务器验证密文的key 通过，就会告诉我们的服务器订单号809456支付成功了。
那么，别人只要拿到key 就可以做如下的事情：
安卓可以反编译，反编译出来之后，就可以看到你的key，就可以自己做个客户端，然后模拟支付过程，再支付的时候修改价格为0.01元，就把你的某个订单给支付成功了，那么，这里这个订单的状态被修改成已经支付了，但是你的公司的支付宝账号却只收到了0.01元。这就是BUG，所以，支付宝生成这个字符串的过程应该在服务端，客户端的代码里不应该写key。
6.字段安全性设计方面我举个例子。主键不要自增长的。主键自增长之后，假如你需要删除某个对象，提交{“delobjid”：114}的时候，被用抓包软件抓包之后，他就可以模拟这个请求，{“delobjid”：115 } & &{“delobjid”：116}
这样操作就把你的服务器的一些数据都删除了。其他数据库字段设计，需要你自己跟服务端去沟通。我这里只是举个卡例子。
7.有些人（包括我）的框架的网络请求是在一个后台service里面的，这样请求完毕之后，通过广播把服务器返回的数据传给activity，要么传的是json，要么传的是model，把数据传给activity了。这里通过广播发送的时候就存在安全性问题。 & &别人反编译你的app，知道了你的广播的action之后。就可以自己写一个app去绑定到同样的action上来监听。
那么这个问题怎么解决呢？ &OK！谷歌考虑过了这个问题，退出了一种本地的广播发送方式。广播的范围限定在app内部，这样即提高了安全性，又提高了广播的性能。这个类叫LocalBroadcastManager。 &具体用法自行百度。不做赘述。
&&相关文章推荐
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：103599次
积分：1623
积分：1623
排名：千里之外
原创：56篇
评论：51条
(1)(5)(3)(1)(1)(4)(2)(7)(1)(5)(3)(2)(3)(2)(3)(6)(5)(2)(2)(3)如何让手机里的支付宝更安全警方支了四招
　　这年头，哪怕是中老年朋友，也都有不少网购的经历了。而年轻人的手机里要是没装个支付宝，那只能说是火星来的了。
　　不过，手机不比密码箱，放在里面的东西要想好好保护，还需要自己多上心。
　　这不，前几天在杭州萧山区打工的河南小伙小唐就吃了这个亏，支付宝里的余额被人盗用了。
　　昨天，这笔钱被萧山警方追了回来。其实，这样的情况完全可以避免，在破案的同时，警方也给大家支了几招。
　　19岁的河南小伙小唐来萧山务工两年多了，他喜欢在网上购物，就用手机号码申请了支付宝账号，随后又绑定了银行卡。
　　2014年2月，小唐在手机店里更换了一台比较好的智能手机，随后又办理了一个话费套餐，用起了新的手机号码。
　　这以后，他就把旧手机往家里一扔，一直没去给150的旧号码办理停机。
　　几个月后，小唐150的旧号码被运营商收回后，落到了来杭州下沙打工的甘肃姑娘小娟的手上。
　　今年8月，小娟接到父亲的电话，因为老家在修房子，让小娟给家里汇点钱。
　　小娟打算通过支付宝汇钱，用手机下载后，她发现150的这个手机号码已经申请过一个支付宝账号了，而且可以直接登录，无需输入登录密码。
　　登录进去后，小娟先用支付宝给自己的手机号码充话费，在操作过程中，她发现这个账号已经绑定了一张银行卡。小娟试着用这张银行卡进行充值，并根据提示重置了该支付宝账户的支付密码，居然成功了。
　　随后，她用转账的方式给甘肃老家的父亲转了4000元，又给自己的QQ账户充值了30元Q币。
　　而就在此时，小唐拿着手机，看着自己无缘无故消失的4000多元钱，选择了报警。
　　通过调查，民警在下沙某工厂找到了小娟。因为贪小便宜，小娟以盗窃罪被依法取保候审。昨天，她把这笔钱还到了小唐手里。
　　警方支招：
　　民警通过联系淘宝客服95188了解到，为了保障支付宝账户的安全性，请在申请支付宝账户时做到以下几点：
　　1、支付宝在进行注册时务必进行实名认证，未进行实名认证的就可能会出现手机号码更换后被更改支付密码的情况。
　　2、在更换号码前或手机遗失后，建议及时对账号信息进行修改(可自行登录修改或拨打95188)或直接对原号码进行销户。销户只能通过电脑进行如下：打开登录账户&右上角客户服务&服务大厅&自助服务&全部自助服务&账户服务&账户自助&(注销账户)。
　　3、使用好支付宝后，退出登录，等到下次使用时再重新输入密码进行登录。
　　4、不要过多地绑定银行卡，尤其是金额较大的银行卡。
编辑：赵经纬
相关新闻：怎样让手机更安全?软件权限又是什么呢
（原标题：怎样让手机更安全?软件权限又是什么呢）
　　【PConline 杂谈】近日，安全防护解决方案企业Arxan Technologies发布了《应用安全现状（State of Application Security）》年度报告。该报告指出，智能手机用户对应用安全的认识以及软件中实际存在的漏洞数量之间有着极为不平衡的关系。事实上，很多软件并没有用户想像中那么安全。其原因就在于两个字:权限。在国外可以完整使用谷歌服务（即完整的安卓系统）的情况下尚且如此，就更不用说国内&混乱&的安卓市场了。但是，不能否认国内厂商对于安卓系统的&改造&在很大程度上弥补了谷歌服务缺陷带来的安全性问题。功能齐全的安全中心内置于手机ROM之中给手机安全带来了一定的保证。但是，市场终究是利益为向导，很难保证部分手机厂商对于自家的app（包括战略合作或投资方的app）同其他app一样，有一视同仁的&执法力度&。尽管如此，也并不意味着消费者只能坐以待毙，等着隐私泄露，安全不在。事实上，手机软件的安全问题，归根到底是软件获得的权限问题。若是能保证软件规规矩矩的只获取必须的权限，安全必将得到很大程度上的提高。但是，如今的手机软件，轻则获取十几个权限，重则获取几十个权限，数目之多使部分消费者对此非常迷茫，究竟哪些是必要的权限，哪些又是毫无意义的呢？今天，小编就和您聊聊手机软件的权限问题。一、为什么手机软件需要权限？　　当用户安装完一个app初次使用进入界面之时，一定会跳出各种权限需要，如需要访问通信录、需要访问短信记录、需要启动相机等等。大多时刻消费者会一路点同意，只为快点使用软件。（其实大多数情况是我们只能看，不能手动进行干预权限设置）然而，您是否想过手机为什么需要这些权限呢？首先要说明一下，部分手机权限是软件必须的，需要其激活软件的功能。如微信使用扫描二维码功能时需要启动相机，语音输入时需要启动麦克风。若是无法调动相应权限，软件功能一定会受阻。其他的权限需求可能就与软件本身利益有关了。比如部分软件访问消费者的通信记录以及短信记录等，可能不是为了推荐向您告知正在使用同款软件的通信录好友，仅仅是为了读取短信内容，更加有针对性地推送广告而已。甚至更有部分无良开发者为了获取您的隐私，通过软件后台上传进行信息倒卖。又比如，部分软件会有自动连接网络的权限要求。可能消费者会很奇怪为什么无需联网的游戏要求这样的权限，答案也很简单，为了自动更新软件而进行预下载，或者是免费软件中的广告推送，以上种种情况都需要通过网络获取信息。当然，关于自启动和常驻后台的权限更是大多安卓手机软件中的常见要求。许多消费者甚至很难看到明文的权限需求通知，但自动启动是实打实发生的。在很大程度上，安卓手机软件的自启动在一定意义上造成了系统的卡顿问题（热启动比冷启动快）。但部分流氓软件进程占用内存空间奇多，常驻后台无法清除。即使拥有再大的内存，也扛不住这类软件的常驻运行。二、常用软件的权限需求　　说完了手机软件为什么需要权限，我们再来举例看看常用手机软件的详细权限分配。以某手机输入法为例，其所需的十几个权限中，包括GPS/WiFi联网权限，精确定位权限，拍照录音权限，读取短信记录以及联系人记录等权限。其中，GPS/WiFi权限可用于自动更新词库，拍照录音权限等可用于设置输入法壁纸以及语音输入等。这些都可以认为是必要权限（当然你也可以按需禁止）。然而，读取短信记录以及联系人记录是真的有意义吗？明面上说，读取联系人记录可以方便输入法快速联想出朋友姓名，方便用户输入。可在实际交谈中，用户又有多少机会直接称呼对方的姓名呢？因此小编觉得输入法读取通信录的意义并不大。至于读取短信记录，输入法终究不是日历应用需要读取会议行程等安排时间，一定意义上可以看成是侵犯隐私了。再比如某地图软件，其要求的权限有准确的位置信息以及位置信息共享功能、读取联系人等。作为地图类软件要求联网精确定位无可厚非，但是地图类应用要求读取联系人的意义又何在呢？而笔者也只是举个例子，现实中不合理的权限需求多的是。由此可以看出，禁止一些不必要权限可以防止隐私泄露。但同样的，我们不能禁止软件使用必要的权限。就好比前文提到的微信二维码，若是禁止了其启动相机，则该功能一定会启动失败。因此，明辨什么权限是必要的，什么权限是毫无意义的，对于保护安全来说极为重要。三、如何规避权限导致隐私泄露面对手机软件如此多无理的权限需求，作为用户的我们只能选择性看不见吗？显然不是，那到底我们有什么方法去管理好软件权限，进而保证隐私安全呢？　　1.正规的下载渠道首先最重要的一点就是，一定要在正规软件商店下载应用。无论是手机内置的软件商店还是各大知名的第三方手机软件商店，都可以在很大程度上避免您下载到山寨的，捆绑广告插件的以及带有病毒的应用。当然，即使是正规手机软件商店，未免也良莠不齐。在下载时，应尽量下载热门应用，选取下载次数较多的应用（通常来源于官方），在源头上保证下载软件的安全。　　2.安装前适当的权限设置/借助于第三方安全软件当软件下载到手机并开始运行时，一定要仔细查看软件所需要的权限并选择是否允许获取对应的权限。当然，现在大部分手机ROM都自带权限监控功能，即使您在使用时不慎允许软件获得了隐私权限，也完全可以在安全中心中找到并禁止软件继续获得权限。此外，借助一些第三方安全类软件也是可以的实现这个功能的。四、厂家对于权限管理所设的应对方案事实上，随着手机ROM安全的重要性被不断提高，各手机厂商纷纷开始在手机ROM中内置了安全中心，全方位地保障手机安全。当然，与其被动地查看应用权限，定期扫描病毒等，手机厂商更愿意主动出击。如魅族不仅在Flyme中提供了功能全面的私人管家，更是提供了主动防御功能和智能预警功能，使安全值更高。当然，也有部分厂商设计了&沙盒模式&。比如手机圈的新军&&360，其在360OS中就有沙盒模式。系统只允许用户在特定的商城下载支付软件，且运行时会在手机中构建一个独立的纯净系统，从运行层面上保障软件的安全，也避免了手动设置权限的麻烦。总结手机软件安全是一个永远都无法说完的命题。只要无良开发者还存在于市场上，身为消费者就有必要提升十二万分精神去保护自己的手机安全。但是，随着技术的不断进步，手机安全的保障正逐步提高。想必只要您能在使用手机时不偷懒，对权限设置多长个心眼，隐私的保护还是能做好的。当然，我们更应该把希望放在手机软件市场的整体提高上，毕竟，只有当手机软件市场整体变得干净健康之时，消费者才能真正放心。相关阅读:
无锁无预装?16年安卓市场将会有什么改变.cn/738/7383044.html安卓都普及了!为何iPhone还没支持快充?.cn/714/7144677.html与原生安卓说不同!盘点以瘦为美的ROM.cn/703/7035399.html
本文来源：太平洋电脑网
责任编辑：吴波_NT3514
关键词阅读：
不做嘴炮 只管约到
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
用微信扫描二维码分享至好友和朋友圈